Publié le 28 mai 2014

ENTREPRISES RESPONSABLES

Utilisation des données numériques : les entreprises face à leurs responsabilités

De gigantesques masses de données numériques – le big data - circulent aux quatre coins de la planète. Elles représentent une opportunité et un risque pour les Etats et les citoyens. Les entreprises sont quant à elles confrontées à deux interrogations : jusqu’où pousser l’exploitation de données personnelles tout en adoptant une démarche responsable ? Comment les sécuriser ? Eléments de réponse.

serveur informatique appartenant a la societe Orange
Serveurs informatiques appartenant à Orange. En mai 2014, l'entreprise s’est faite dérober les données de plus d’un million de clients.
© Stéphane Foulon pour Orange

En matière de données personnelles, l’année 2014 marque sans conteste un tournant. Sur le plan juridique, les limites à l’exploitation à outrance d’informations privées se dessinent. En février, le géant Google a pour la première fois été condamné, à la demande Commission Nationale de l’Information et des Libertés(CNIL), par le Conseil d’Etat. C’est la politique de confidentialité du géant américain sur les données, jugée non conforme à la loi informatique et libertés, qui était examinée dans ce dossier. Même si l’amende – 150 000 € – semble dérisoire au regard des revenus du moteur de recherche, elle met en évidence la vigilance de la CNIL.

Plus récemment, en mars 2014, c’est l’UFC Que Choisir qui a assigné Facebook, Twitter et Google devant les tribunaux. Pour l’association de défense de consommateurs, leurs conditions générales d’utilisation sont abusives ou illicites.  "Les réseaux sociaux persistent à s’autoriser très largement la collecte, la modification, la conservation et l’exploitation des données des utilisateurs et même celui de leur entourage. Ils s’octroient toujours, sans l’accord particulier des utilisateurs, une licence mondiale, illimitée et sans rémunération, d’exploitation et de communication des données à des partenaires économiques", détaille l’UFC Que Choisir.

"Le big data devient un sujet sociétal, économique et politique. Aujourd’hui, les entreprises expliquent que, si elles collectent toujours plus d’informations, c’est pour mieux cibler les clients et donc les satisfaire davantage. Mais cette posture n’est plus tenable. Les attaques devant les tribunaux et les mouvements citoyens montrent que c’est un sujet de fond", estime Yann Queinnec, directeur général du cabinet Affectio Mutandi, spécialisé dans la responsabilité sociale des entreprises (RSE).

 

Innovations technologiques ou comportement éthique : il faut parfois choisir

 

Avec la multiplication des données numériques, se pose la question de la limite éthique à l’exploitation des données. Certains services, présentés comme des innovations marketing, méritent réflexion. Un exemple, parmi tant d’autres : en début d’année, Amazon a déposé un brevet de "livraison anticipée". Son objectif : anticiper les commandes des clients à partir d’un algorithme étudiant minutieusement l’historique d’achat et la navigation web des internautes. L’explosion du marché des objets connectés complexifie encore davantage la question des flux de données.

Didier Farge, Président du syndicat national de la communication directe, affirme que les annonceurs sont conscients des enjeux : "Nous disons, big data oui. Mais aussi big responsability. C’est un sujet important. Nous devons être respectueux dans l’usage des données. L’ensemble de la filière doit être responsable et notre rôle est d’accompagner les entreprises dans cette démarche".

"En matière de RSE, il convient également de se demander : comment garantir la sécurité des données personnelles ? "remarque Yann Queinnec. La CNIL, qui a beaucoup travaillé sur ces questions, fournit aux entreprises des documents simples les aidant à respecter les règles fondamentales sur la collecte et l’exploitation des données.

L’organisme reçoit pourtant près de 5 600 plaintes par an de consommateurs qui s’estiment lésés. "Il existe une augmentation du risque, liée à une exploitation plus importante des nouvelles technologies qui ne sont pas forcément bien maîtrisées. Et même si elles le sont, il existe tout de même des failles de sécurité, comme l’a vécu Orange par exemple", note Sophie Nerbonne, directrice adjointe des affaires juridiques de la CNIL.

 

Sécurisation des données : même les géants ne sont pas à l’abri

 

En mai 2014, Orange s’est fait dérober les données personnelles d’1,3 million de clients et de prospects. Cette question de sécurité est au cœur des problématiques actuelles des grandes entreprises. La donnée client représente un capital très important.

Mohammed Boumediane, président de la société de sécurité informatique HTTPCS et consultant auprès des Etats membres de l’Otan en matière de cyber-défense, explique : "les attaques des hackers ont deux buts : propager un virus ou bien voler et revendre des données. A l’heure actuelle, une donnée (nom, prénom, adresse) volée se revend environ 1 € alors qu’elle coûte près de 120 € à l’entreprise pour la collecter. Aujourd’hui, trop d’entreprises se contentent d’un ou deux audits sécurité par an, alors qu’il faudrait réaliser des audits automatisés chaque jour, voire chaque heure".

Pour  Sophie Nerbonne, "les entreprises voient la protection des données comme une cerise sur le gâteau. Or, les données personnelles, c’est le gâteau lui-même ! Nous voulons souligner l’importance de ce capital, accompagner l’innovation et aider les entreprises dans l’utilisation des nouvelles technologies".

Au-delà du cadre légal qu’elle participe à établir et faire respecter, la CNIL émet aussi une série de recommandations qui permettent aux entreprises de se prémunir contre les risques juridiques, éthiques et de sécurité sur la gestion des données.

Céline Oziel
© 2020 Novethic - Tous droits réservés

‹‹ Retour à la liste des articles

ENTREPRISES RESPONSABLES

Entreprise responsable

Actualité nationale, européenne et mondiale quotidienne de la Responsabilité Sociétale des Entreprises (RSE).

Deforestation amazonie juillet 2020 christian braga greenpeace

Déforestation : une législation britannique en préparation pour mieux tracer et responsabiliser les chaines d’approvisionnement

Le gouvernement britannique prévoit d’instaurer une nouvelle loi visant à lutter contre la déforestation illégale et à protéger les forêts tropicales. Les entreprises vont devoir tracer leurs chaînes d’approvisionnement pour éliminer les risques sous peine d’amende. Une démarche qui s’inscrit dans...

Next gen

50 dirigeants européens lancent une consultation citoyenne pour repenser le rôle des entreprises dans la société

Emmanuel Faber de Danone, Pascal Demurger de la Maif ou Henriette Dræbye Rosenquist de Pfizer… 50 dirigeants européens ont décidé de lancer une consultation citoyenne à l’échelle européenne pour repenser le rôle de l’entreprise dans la société. Les conclusions de cette consultation inédite, en...

Dpef CCO

Reporting extra-financier : les entreprises françaises sur la (lente) voie de la transformation durable

Les entreprises montrent de mieux en mieux comment elles intègrent les questions environnementales, sociales et de gouvernance dans leurs activités. C’est ce qui ressort de l’analyse des déclarations de performance extra-financières des grandes entreprises françaises. Reste à l'intégrer efficacement...

Micro Europe1

L’audience à tout prix : un modèle à risque bientôt expérimenté par Europe 1 ?

L’arrivée à Europe 1 de l’ancien rédacteur en chef de Valeurs Actuelles a créé un malaise au sein des journalistes au groupe. Ceux-ci demandent aux dirigeants revoir leurs positions sur ce choix en matière de "valeurs éditoriales" pour la chaîne de radio attachées qui se veut "non idéologisé". À...